超过30%的24岁以下工作人员承认只是绕过某些公司安全政策来完成工作。根据惠普最近发布的研究,试图改善远程工作者网络安全状况的IT团队面临着危险和有争议的局面。HPWolfSecurity调查访问了1100名IT决策者,通过YouGov在线收集了8443名居家办公员工的意见,发布了《反抗与拒绝》(Rebellions&Rejections)报告。调查研究发现,IT员工常常觉得他们别无选择,只能牺牲网络安全,以安抚抱怨某些措施减慢业务流程的员工。一些远程工作人员,尤其是24岁及以下的远程工作人员,坚决拒绝网络安全措施,因为他们认为这些措施“妨碍”了他们的截止日期。超过75%的IT团队声称,在COVID-19大流行期间,网络安全的重要性已被置于业务连续性之后;91%的IT团队报告说他们被迫为业务运营牺牲安全性。近半数24岁的人将网络安全工具视为“障碍”,31%的人承认绕过某些公司安全政策来完成工作。不幸的是,几乎一半的受访员工认为网络安全措施是在浪费他们的时间,64%的24岁以下员工有这种感觉。调查发现,54%的18-24岁员工更关心自己的工作能否按时完成,而不是是否会造成数据泄露。研究人员发现,39%的受访者并不完全了解其公司的安全政策,导致83%的受访IT员工将远程办公视为数据泄露的“定时炸弹”。惠普个人系统安全全球总监IanPratt表示,每位CISO都应该关注员工主动规避安全措施的情况。“这是数据泄露的温床,”普拉特说。“如果安全性过于繁琐和烦人,人们会想方设法解决它。相反,安全性应该尽可能低调、安全设计和直观。”技术,适应现有的工作模式和流程。最终,我们需要将安全的工作场所设计得与不安全的工作场所一样‘方便’,这可以通过从一开始就在系统中构建安全来实现。”政策和限制访问某些网站和应用程序。但这些做法可能会导致员工不满,37%的受访员工表示安全政策“通常过于严格”。一项针对IT高管的调查发现,90%的受访者对安全控制感到抵触,其中67%声称每周都会收到投诉。超过80%的IT员工表示,“几乎不可能制定和执行有关网络安全的公司政策,因为个人生活和工作之间的界限如此模糊”,同样比例的人认为安全已成为一项“难以完成的任务”。一项不愉快的任务”。近70%的受访IT员工表示,由于为保护员工而施加的安全限制,他们被视为“坏人”。同时,克服疫情期间能见度降低的困难,推动大规模数字化转型。网络安全团队不应再独自承担保护业务??安全的重担;网络安全是每个人的责任。IT团队应该对员工进行网络安全教育,Burkey增加的风险正在上升,同时深入了解安全措施如何影响工作流程和生产力。YouAttest首席执行官GarretGrajek等网络安全专家表示,每一种新的访问类型、每一种新的用户群以及每一种新技术都会为攻击者引入新的攻击媒介和漏洞.Grajek指出:“50万FortinetVPN用户在线曝光的案例证明,即使是最好的在家工作计划也不能幸免于漏洞。.对于其他攻击媒介,组织必须假设他们最终会受到攻击,然后确保他们能够减轻或限制恶意用户的访问和操作。“
